Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Funkwerk Anleitungen
  4. Router
  5. bintec R4100
  6. Benutzerhandbuch

Funkwerk bintec R4100 Benutzerhandbuch Seite 78

Ip-router mit ipsec
Vorschau ausblenden Andere Handbücher für bintec R4100:
Inhaltsverzeichnis
5
Untermenü IKE (Phase 1) Defaults
Hinweis
76
bintec Benutzerhandbuch
Phase 1: NAT Traversal
NAT Traversal (NAT-T) ermöglicht es, IPSec-Tunnel auch über ein oder meh-
rere Gateways zu öffnen, auf denen Network Address Translation (NAT) akti-
viert ist.
Ohne NAT-T kann es zwischen IPSec und NAT zu Inkompatibilitäten kommen
(siehe RFC 3715, Abschnitt 2). Diese behindern vor allem den Aufbau eines IP-
Sec-Tunnels von einem Host innerhalb eines LANs und hinter einem NAT-Ga-
teway zu einem anderen Host bzw. Gateway. NAT-T ermöglicht derartige
Tunnel ohne Konflikte mit NAT-Gateways, aktiviertes NAT wird vom IPSec-
Daemon automatisch erkannt und NAT-T wird verwendet.
Die Konfiguration von NAT-T beschränkt sich auf die Aktivierung bzw. Deakti-
vierung der Funktion in den Einstellungen der Phase-1-Profile für das globale
Profil (in IPSEC
IKE (PHASE 1) D
C
P
ADD/EDIT
ONFIGURE
EERS
D
:
, siehe
"Phase 1: NAT Traversal" auf Seite
EFAULTS
EDIT
Für das Feld N
-T
AT
RAVERSAL
folgende Werte zur Verfügung:
enabled - NAT-T wird in diesem Profil aktiviert.
disabled - NAT-T wird in diesem Profil deaktiviert.
Wenn Sie eine IPSec-Verbindung mit dem HTML Wizard oder mit dem IPSec
Setup Tool Wizard konfigurieren, wird NAT-T grundsätzlich aktiviert (enabled).
Bei der Verwendung des Setup Tool Wizards wird der Wert in einem ggf. exi-
stierenden Default-Profil allerdings nicht verändert.
Wenn Sie IPSec sowohl vom Gateway aus als auch von Hosts innerhalb des
LANs zulassen wollen, müssen Sie die Einträge in der
auf den IKE-Datenverkehr beziehen löschen. Andernfalls werden alle IKE-Ses-
sions auf die gleiche interne IP-Adresse bezogen, und nur die zuletzt initiierte
IKE-Session kommt wirklich zustande.
Das Löschen der NAT-Einträge führt allerdings dazu, dass es bei IPSec-Ver-
bindungen vom Gateway zu Peers, die NAT-T nicht unterstützen, unter
bestimmten Umständen zu Problemen kommen kann, da der Quellport der
IKE-Verbindung vom NAT verändert wird.
:
) oder peerspezifisch (in
EFAULTS
EDIT
P
S
S
EER
PECIFIC
ETTINGS
stehen in IPSEC
IKE (PHASE 1) D
IP
IKE (PHASE 1)
44).
:
EFAULTS
EDIT
N
O
T
, die sich
AT
UT
ABLE
IPSec
Inhaltsverzeichnis
loading

Verwandte Anleitungen für Funkwerk bintec R4100

Verwandte Produkte für Funkwerk bintec R4100

Diese Anleitung auch für:

Bintec r4300

Inhaltsverzeichnis